Odnoszący sukcesy w NFT artysta Beeple po raz kolejny musiał zmierzyć się z próbami phishingu na swojej społeczności. Tym razem na stronie OpenSea jednej z jego kolekcji pojawił się link do Discorda zawierający oszukańczego bota
Beeple’s Discord server phished
Znany twórca niefunkcjonalnych tokenów (NFT) Mike Winkelmann, znany jako Beeple, ponownie został wykorzystany w sieciach społecznościowych do prób phishingu.
Konkretnie chodzi o Discorda. Jak zauważył jeden z kolekcjonerów NFT na Twitterze, link Discord na OpenSea dla „BEEPLE: EVERYDAYS – THE 2020 COLLECTION” linkował do salonu z oszukańczym programem:
@beeple Twój OpenSea BEEPLE: EVERYDAYS – 2020 COLLECTION ma dołączony link do Discorda, który łączy się z scamem CollabLand wallet drainer.
Twój adres URL Discord prawdopodobnie został porwany i twój zespół nie zaktualizował go na OS. Musisz to zmienić ASAP lub ludzie dostaną rekd. pic.twitter.com/GFMwWU2xd2
– maxnaut.eth (@maxnaut) 3 października 2022
Bot, o którym mowa, to złośliwy Collab.Land. Takie boty są wykorzystywane na Discordzie do np. sprawdzenia, czy użytkownik ma takie i takie NFT, aby uzyskać dostęp do serwera. Tutaj, w tym przypadku, wydaje się, że udzielenie zgody temu programowi mogło pozwolić hakerowi na opróżnienie zawartości portfela, który wykonał podpis.
Beeple później potwierdził próbę phishingu, oskarżając Discorda o „bycie koszem”:
Wygląda na to, że nasze adresy URL w discordzie zostały zhakowane i wskazują na fałszywy discord. NIE wchodź na ten discord i nie weryfikuj, to wydrenuje Twój portfel!
jeszcze raz ogromne podziękowania dla discorda za to, że jest śmieciem.
– beeple (@beeple) 3 października 2022
Jednak niektórzy obserwatorzy zauważają, że problem nie leży po stronie Discorda, a raczej po stronie artysty, który źle zarządza linkami:
No your discord URLs were not „hacked”. Nieumiejętne zarządzanie adresami URL w discordzie pozwala na to, prawdopodobnie tak jak to się stało z CryptoBatz.
– OKHotshot (@NFTherder) October 3, 2022
Niezależnie od przyczyny, artysta nie przekazał informacji o ewentualnych ofiarach tej próby oszustwa. OpenSea w chwili pisania
nie zamieściło linku do zbiórki na Discordzie.
Artysta jest już ofiarą własnego sukcesu
Beeple jest bardzo popularnym artystą w świecie NFT. W marcu ubiegłego roku na aukcji Christie’s jedna z jego prac sprzedała się za 69,3 mln dolarów. Ten rozgłos jest więc wykorzystywany przez złośliwe podmioty do prób kradzieży środków od inwestorów.
W maju ubiegłego roku konto Beeple na Twitterze zostało zhakowane, w wyniku czego w atakach phishingowych skradziono ponad 400 tysięcy dolarów.
Tym razem modus operandi był inny, ponieważ polegał na udzieleniu autoryzacji inteligentnemu kontraktowi, który myślał, że wchodzi w interakcję z botem Collab.Land na serwerze Discord artysty.
Aby zapobiec ewentualnym problemom, zaleca się przed jakimkolwiek podpisem skopiować i wkleić adres smart kontraktu do przeglądarki blockchaina na takich operacjach. Jeśli ktoś zauważy na przykład, że umowa została stworzona niedawno, podczas gdy weryfikacja na serwerze Discord trwa już od dawna, może to świadczyć o próbie oszustwa.
To wydarzenie po raz kolejny pokazuje, że w przypadku każdego popularnego projektu, artysty czy kolekcji należy zachować czujność, bo zawsze znajdą się osoby, które będą próbowały na tym zyskać kosztem inwestorów.